Sunucu düzey roller

Makale
12/11/2012

SQL Serverbir sunucu üzerindeki izinleri yönetmek için sunucu düzey roller sağlar. Bu rolleri diğer ilkeleri grup güvenlik ilkeleridir. Sunucu düzeyinde rol sunucu genelinde kendi izinleri kapsamında. (Rol gibi gruplar Windows işletim sistemindeki.)

Sabit sunucu rollerini, kolaylık ve geriye dönük uyumluluk için sağlanır. Mümkün olduğunda daha belirgin izinler atayın.

SQL Serverdokuz sabit sunucu rolleri sağlar. Sabit sunucu rolleri için verilen izinler değiştirilemez. İle başlayan SQL Server 2012, kullanıcı tanımlı sunucu rolleri oluşturabilir ve sunucu düzeyinde izinler eklemek için kullanıcı tanımlı sunucu rollerini.

Sunucu düzeyinde sorumluları ekleyebilirsiniz ( SQL Server oturumları, Windows hesapları ve Windows grupları) içine sunucu düzey roller. Her bir sabit sunucu rolü üyesi diğer oturumları bu aynı rolü ekleyebilirsiniz. Kullanıcı tanımlı sunucu rollerinin üyesi diğer sunucu sorumluları role eklenemiyor.

Sabit sunucu düzey roller

Aşağıdaki tabloda, sunucu düzeyinde rolleri sabit ve yeteneklerini gösterir.

Sabit sunucu düzeyinde rolünün	Açıklama
sysadmin	Üyeleri sysadminsabit sunucu rolü sunucuda herhangi bir etkinliği gerçekleştirebilir.
serveradmin	Üyeleri serveradminsunucu rolü sunucu bazındaki yapılandırma seçenekleri değiştirmek ve sunucuyu kapatın.
securityadmin	Üyeleri securityadminsabit sunucu rolü, oturumları ve bunların özelliklerini yönetmek. Onlar da verebilir, inkar ve sunucu düzeyinde izinleri iptal. Bir veritabanına erişimi varsa onlar da grant, deny, revoke veritabanı düzeyi izinlerini ayarlayabilirsiniz. Ayrıca, parolaları sıfırlayabilirsiniz SQL Serveroturumları. Güvenlik Notu Erişim izni vermek yeteneği Veritabanı Altyapısıve kullanıcı izinlerini yapılandırmak için birçok sunucu izinleri atamak güvenlik yönetici sağlar.Securityadmin rolü kabul olarak eşdeğer sysadmin rolü.
processadmin	Üyeleri processadminsabit sunucu rolü, örneği içinde çalışan işlemleri sona SQL Server.
setupadmin	Üyeleri setupadminsabit sunucu rolü ekleyebilir ve kaldırabilirsiniz bağlantılı sunucular.
bulkadmin	Üyeleri bulkadminsabit sunucu rolü bulk INSERT deyimi çalıştırabilirsiniz.
diskadmin	diskadminSabit sunucu rolü, disk dosyalarını yönetmek için kullanılır.
dbcreator	Üyeleri dbcreatorsabit sunucu rolü oluşturabilir, alter, drop ve herhangi bir veritabanını geri yüklemek.
public	Her SQL Servergiriş ait publicsunucu rolü. Bir sunucu asıl adı değil verilen veya belirli bir güvenilir nesne izinlerini, kullanıcı için izinleri devralır publicBu nesne üzerinde. Nesnenin tüm kullanıcılar için kullanılabilir olmasını istediğinizde yalnızca herhangi bir nesnenin genel izinler atamak. Üyelik değiştiremezsiniz public. Not publicdiğer roller farklı uygulanır.Ancak, izinleri verilen, reddedildi veya gelen iptal public.

Sunucu düzeyinde rol izinleri hakkında bilgi için bkz: Permissions of Fixed Server Roles (Database Engine).

Sunucu düzeyinde izinler

Yalnızca sunucu düzeyinde izinler kullanıcı tanımlı sunucu rolleri için eklenebilir. Sunucu düzeyinde izinleri listelemek için aşağıdaki deyimi yürütme.Sunucu düzeyinde izinler şunlardır:

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;

İzinler hakkında daha fazla bilgi için Izinler (veritabanı altyapısı)ve sys.fn_builtin_permissionsilişkili (Transact-sql).

Sunucu düzeyinde rolleri ile çalışma

Aşağıdaki tabloda, komutları, görünümler ve sunucu düzey roller ile çalışmak için kullanabileceğiniz işlevler açıklanır.

Özellik	Tür	Açıklama
sp_helpsrvrole (Transact-sql)	Meta veri	Sunucu düzeyi rollerini listesini döndürür.
Sp_helpsrvrolemember (Transact-sql)	Meta veri	Sunucu düzeyinde rolünün üyeleri hakkında bilgi verir.
sp_srvrolepermission (Transact-sql)	Meta veri	Sunucu düzeyinde rol izinleri görüntüler.
IS_SRVROLEMEMBER (Transact-sql)	Meta veri	Gösterir olup bir SQL Servergiriş olduğu belirtilen sunucu düzeyinde rolünün bir üyesi.
sys.server_role_members (Transact-sql)	Meta veri	Her sunucu düzeyinde rolünün her üye için bir satır döndürür.
sp_addsrvrolemember (Transact-sql)	Komutu	Oturum açma sunucu düzeyinde rolünün bir üyesi olarak ekler. Kullanımı önerilmemektedir. Kullanım server role alter onun yerine.
sp_dropsrvrolemember (Transact-sql)	Komutu	Kaldırır bir SQL Servergiriş veya bir Windows kullanıcısı veya grubu bir sunucu düzeyinde rolden. Kullanımı önerilmemektedir. Kullanım server role alter onun yerine.
SUNUCU rolü (Transact-sql) oluştur	Komutu	Kullanıcı tanımlı sunucu rolü oluşturur.
alter sunucu rolü (Transact-sql)	Komutu	Kullanıcı tanımlı sunucu rolü sunucu değişiklikleri veya rol adı üyeliğini değiştirir.
SUNUCU rolü (Transact-sql) bırak	Komutu	Kullanıcı tanımlı sunucu rolünü kaldırır.
IS_SRVROLEMEMBER (Transact-sql)	İşlev	Sunucu rolü üyeliği belirler.